Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2015
Boletín 30/05/2015 - 12/06/2015
Se ha detectado una nueva oleada de ransomware en emails que simulan ser un envío de paquetes a través de la Sociedad Estatal de Correos y Telégrafos (Correos). Estos emails contienen un fichero adjunto o dirigen a una URL para su descarga que una vez abierto provoca la infección del equipo. En esta ocasión el correo llega desde la cuenta mycorreos @headcenter [.]net y los dominios implicados son:
- - tipografia-badi [.]ro
- - kliqola.co [.]id
- - mycorreos24 [.]org
- - copy [.]com
Las recomendaciones al igual que otras veces son:
- No abrir adjuntos de correos de dudosa procedencia.
- Mantener el equipo y el antivirus actualizado para que detecte las últimas versiones del virus.
- Realizar copias de seguridad periódicamente de toda la información importante que no quieran perder.
Desde el CCN-CERT han publicado una guía muy completa con medidas de seguridad contra este tipo de malware que recomendamos consultar: CCN-CERT IA-21/14 Medidas de seguridad contra Ransomware
También se ha desarrollado una herramienta que permite descifrar algunos archivos afectados por el cifrado del ransomware pero, con la rápida evolución de este malware, su efectividad será muy limitada. De hecho, esta malware ya ha migrado a terminales Android de forma similar a como actuaba el llamado Virus de la Policía. En los terminales móviles se debe desconfiar cuando una aplicación solicita más permisos de los necesarios para su funcionamiento o cuando solicitan que instalemos una aplicación desde fuera de un market oficial.
La oficina de gestión de personal del gobierno de EEUU detectó el pasado mes de abril que había sufrido un ataque en sus sistemas informáticos de forma que los datos personales de 4 millones de usuarios podrían haber sido comprometidos.
Este ataque es importante porque no se trata de obtener beneficio económico directo, sino que mediante la información de vida laboral de los empleados se pueden perpetrar ataques a otros sistemas y agencias (incluso militares), acceder a estrategias de inversión, de política extranjera e información de activos sensibles de interés a nivel nacional.
Por otro lado, investigadores españoles han detectado vulnerabilidades en routers domésticos que podrían permitir a los atacantes diversas acciones como evitar la autenticación, inyectar código malicioso, leer/escribir información de memorias USB conectadas al router, reiniciar los dispositivos, ... Afecta a gran cantidad de estos equipos distribuidos por los principales proveedores de acceso a Internet.
Además, con la publicación de este boletín, CSIRT-CV presenta su guía para ciudadanos de uso seguro de dispositivos iOS. Estos equipos disponen de muchas opciones de privacidad y seguridad que se deben conocer. La falta de concienciación y el desconocimiento de muchas de estas opciones hacen que en ocasiones la información que manejamos no esté todo lo protegida que debiera.
Por último destacar también que CSIRT-CV participa hoy viernes en las jornadas "Apps de mensajería móvil en la gestión turística" organizadas por INVAT-TUR.
Actualizaciones de programas:
Respecto a las actualizaciones de programas destacar que Microsoft ha publicado ocho boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Dos de los boletines presentan un nivel de gravedad "crítico" afectando a Internet Explorer y Windows Media Player, mientras que los seis restantes son "importantes" y versan sobre vulnerabilidades en Microsoft Office, Active Directory, Exchange Server y Drivers del Kernel. El boletín MS15-058 no se ha publicado y se espera que se libere posteriormente.
Por otro lado, Adobe ha publicado una actualización para Adobe Flash Player que soluciona 13 nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados. Recomendamos aplicar esta actualización lo antes posible.
En este periodo también se ha publicado una nueva vulnerabilidad en la librería OpenSSL. Aún no se ha hecho público el impacto que puede llegar a tener esta nueva vulnerabilidad, pero ya ha sido confirmada por OpenSSL.
Por último añadir que se han publicado ocho boletines de seguridad de diversa criticidad que afectan a las versiones actuales de Moodle. Debemos actualizar la aplicación a las versiones que solucionan las vulnerabilidades publicadas.
- Aparece una nueva versión del APT Duqu - 12/06/2015
- Vulnerabilidades descubiertas en bombas de infusión de medicamentos - 11/06/2015
- El aumento del malware DYRE afecta directamente a España - 05/06/2015
- 2015 ya es el año del CIBERCRIMEN y las APT - 04/06/2015
- Posible vulnerabilidad en el software de Apple - 03/06/2015
- Facebook incluirá PGP para proteger los correos electrónicos - 02/06/2015